#petya stop, this makes me WannaCry.
Petya ransomware se rapidno širi na globalnom nivou, a prijavljeni su slučajevi u Srbiji i Bosni i Hercegovini.
PetWrap (Petya) je još jedan exploit iz NSA laboratorija, tačnije SMBv1 EternalBlue exploit , ali ne koristi tehniku enkriptovanja podataka u vidu jedan po jedan, već rebootuje kompjuter i enkriptuje hard drive MFT, te mijenja MBR sa svojim malicioznim kodom ostavljanjem kompjutera bez mogućnosti boota.
Šta učiniti?
Kao i prethodnog WannaCry napada, sugerišemo da, ukoliko ste pogođeni ovim ransomwareom, nipošto ne plaćate otkupninu. Prema oficijalnim podacima Microsofta, nakon ispitivanja napada, pretpostavlja se da je uplaćeno preko 4000$ bez potvrđene informacije da je uređaj nakon toga dekriptovan.
“If you see this text, then your files are no longer accessible, because they are encrypted. Perhaps you are busy looking for a way to recover your files, but don’t waste your time. Nobody can recover your files without our decryption service.”
Happy one more ransom day, Windows users.
#staysafe
*U tekstu nakon WannaCry napada, koji možete pročitati na
https://forum.crypto.ba/t/bitcoin-izmedu-digitalne-sigurnosti-i-senzacionalizma/391
smo demistifikovali ulogu Bitcoina kao sredstva plaćanja ransomwarea.